www.MegaLab.it

[The Walking Dead]

Sembra quasi un controsenso (agli occhi altrui) nel pc di casa usato dall'utente meno esperto non l'ho inserita ed invece nel mio sì.

Però credo tu abbia fatto la scelta giusta.
Tu sai come gestire quell'estensione, mentre magari altri tuoi familiari potrebbero avere difficoltà.

Considera che io mi occupo personalmente del pc di un parente in particolare e l'unica soluzione di sicurezza che ho adottato è stata Avast e Chrome + ADB e WOT (in questo caso utile, perché pur sbagliando qualche sito tiene alla larga dai più pericolosi).
In una cartellina ho aggiunto HP (ma lui probabilmente non saprà nemmeno a cosa serve).
Ho attivato gli aggiornamenti automatici, e i punti di ripristino.

Ho dovuto disattivare UAC (si, so che è un errore ma non potevo fare altrimenti).

In più di due anni di utilizzo nessun problema di virus.

[sampei.nihira]

Fine del supporto esteso Microsoft Windows XP

L'amico Claudio ha calcolato che la fine del supporto esteso di XP avverrà trà 149 gg,giorno più giorno meno.
E con esso ci sarà il caos perché ancora molti "sistemi vitali" hanno questo OS.

Brevemente, è possibile cercare di ovviare a questo futuro caos prospettato con pochi semplici accorgimenti.
Sarò sintetico perché non ho voglia di spiegare questi consigli.......perché altrimenti facciamo notte.
Gli utenti dovranno solo implementarli nel proprio sistema.

1) Come minimo occorre aprire il browser con i privilegi limitati.
Quindi occorre seguire la procedura per installare ed usare DropMyRights.
Sarebbe consigliabile applicare questa procedura anche ad eventuali sw p2p,Client e-mail.........

(L'uso dell'account Limitato è difficile da usare e porta più svantaggi che vantaggi)

1a) Meglio ancora usare SandboxIE (o in mancanza anche altro sw che utilizza un approccio simile) per aprire il browser ed almeno l'eventuale client di posta elettronica.

2) Come browser è indispensabile usare Firefox e/o derivati.
Nel setting del browser dovete porre particolare attenzione alla scheda privacy.

2a) Occorre installare una serie di estensioni.
La più importante è Noscript.
Le altre consigliabili sono ABP,Ghostery,WOT,HTTPS Everywhere.

3) Installare EMET 4.
4) Installare MBAE. (In questo caso come browser occorre usare Firefox,l'uso dei derivati implica una modifica non attuabile in semplicità).

Io credo che con questi semplici pochi accorgimenti avrete già una marcia in più per la protezione del vostro sistema.

[sampei.nihira]

Anche se al momento non ho installato MBAE nel mio OS XP sono molto indeciso della sua installazione
quando finirà il supporto esteso.
Se prenderò questa decisione occorrrerà porre particolare attenzione al setting di EMET del browser.
E seguire una "procedura manuale" nell'aggiornamento del browser per evitare disastri.
Semprechè questo tool sia sempre disponibile per XP e non sia diventato già a pagamento.

Comunque ho tempo per decidere.........
Anche perché non ho voglia di ricordare in anticipo ciò che solitamente eseguo in "modo automatico".

[sampei.nihira]

Dimenticavo.....
Come browser secondario (ovvio con XP) io consiglierei:

Comodo Dragon

sopratutto per le impostazioni seguenti:

e lettore pdf il sw Sumatrapdf.

[Hironori]

Buongiorno Sampei , mi domandavo da profano che utilità ha emet su xp ,dato che non dovrebbe disporre di tutte le mitigazioni disponibili su 7-8 . . 9

[sampei.nihira]

Buongiorno Sampei , mi domandavo da profano che utilità ha emet su xp ,dato che non dovrebbe disporre di tutte le mitigazioni disponibili su 7-8 . . 9

Buon giorno Hironori.
EMET ha un grande impatto come utilità per XP che probabilmente per importanza supera quello dei OS più recenti.
Infatti mentre la disponibilità delle mitigazioni di sistema è limitata al solo DEP (no SEHOP/ASLR) quella delle applicazioni è notevole.
In lista sono ben 11 mitigazioni disponibili per le applicazioni,mentre è assente il mandatory ASLR.
Quindi con XP è direi indispensabile inserire in lista le applicazioni sensibili.
Ecco una vecchia jpg dove si nota la statistica di benefici di EMET 2.1,nella versione di EMET attuale i blocchi degli exploit sarebbero certamente in numero superiore solo per le mitigazioni ROP:


http://www.abload.de/img/emetpzk90.jpg

Ed ancora un intervento dello sviluppatore di MBAE che rivela che secondo lui l'uso dell'abbinamento EMET + MBAE è maggiormente profiquo in XP perché MBAE interviene in aree non protette da EMET:

http://www.wilderssecurity.com/showpost ... stcount=74

[sampei.nihira]

Vorrei tornare adesso che ho più tempo in merito a Chrome e Firefox.
E' notorio che Chrome incorpora un filtro XSS nativo che però ha performance inferiori a quelle di Firefox + Noscript (anche impostato a default).
Ecco il perché del mio consiglio sopra ad usare con XP Firefox + Noscript.

Vorrei in questo post allargare il discorso.
Ecco sotto un sito di test per la vulnerabilità XSS:

http://labs.lachisterablanca.com/poc/by ... ESPACES%27);%3C/script%3E=anyValue

Nell'immagine sotto presa dal mio Pale Moon + Noscript si evidenzia un blocco coretto:

mentre nell'immagine ancora sotto con Dragon (verificate voi se con l'ultima ver di Chrome si ha o meno il bypass) un bypass:

Per aumentare le performance di Chrome occorre inserire un estensione che controlla gli script.
Anche se ho qualche dubbio che le disponibili siano allo stesso livello.


P.S. Gli utenti alla luce di quanto sopra possono capire appieno il mio consiglio per usare FF con XP.
Ritengo infatti che usare Noscript a default sia più semplice di usare le estensioni di Chrome in cui l'utente deve interagire in modo notevole.
Ciò non toglie che l'utente evoluto che usa Chrome dovrebbe prendere in considerazione qualcuna di queste estensioni.

[The Walking Dead]

Ho fatto un altro breve test di Camp con oltre una trentina di pagine, ora che la versione 32 è in beta.
La difficoltà maggiore è che la maggior parte delle pagine web contenenti malware risultano non trovate, inoltre ho scelto solo quelle che fanno scaricare un eseguibile (per essere certo che Camp possa intervenire).

Di oltre 30 link, la stragrande maggioranza risulta non trovata, e solo in 5 casi ho potuto effettuare un test.
In 1 caso, Chrome blocca la pagina con la funzionalità safebrowsing.
In 1 caso segnala il file come poco conosciuto.
In 3 casi interviene Camp.

5 su 5 considerando tutte le funzionalità, 3 su 5 considerando solo l'antivirus.

Ovviamente il test non può essere considerato di alcun valore, sono semplici test per capirne di più su Camp.

[The Walking Dead]

Samp aggiorna Emet.
http://download.microsoft.com/download/ ... 0Setup.msi

[sampei.nihira]

Samp aggiorna Emet.
http://download.microsoft.com/download/ ... 0Setup.msi

Credo che mamma Microsoft vuole che si cambi OS:

http://www.wilderssecurity.com/showthre ... ost2306315

anche io ho gli aggiornamenti di sistema bloccati.

[The Walking Dead]

Samp passo per un saluto, visto che non ci sentiamo da qualche tempo, d'altra parte le novità in ambito sicurezza sono veramente poche.

[sampei.nihira]

Samp passo per un saluto, visto che non ci sentiamo da qualche tempo, d'altra parte le novità in ambito sicurezza sono veramente poche.

Ciao Dead.
Non è detto che le novità siano poche.
E se non ci sono novità.....occorre "inventarsele" !!

Io faccio così.
E devo ammettere che in Italia siamo....... in pochi.

Ad esempio in questi gg ho risolto brillantemente il problema di XP......reinstallandolo da zero (cioè a dire dal SP2)
Io son fatto così.....

E devo dire che a livello divulgativo in Italia facciamo veramente pena !!
Lodo solo una persona.....Michele Nasi !!

Che nonostante qualche piccolo errore procedurale si è rimboccato le maniche e si è dato da fare per risolvere a livello divulgativo il problema.
Ne conterei almeno 3 di errori o omissioni di procedura da seguire.
Uno grave che impedisce il corretto utilizzo del Windows Update successivamente al primo aggiornamento.

Ed ancora mi sono dilettato in merito ai NetFramework.....per esempio installando nel mio XP solo il......quattro !!

[The Walking Dead]

Anche io trovo che Michele Nasi sia un ottimo divulgatore nel panorama dei .it dedicati all'informatica.
Alcune delle migliori guide sono disponibili sul suo sito.

Non sono stato molto catturato dal suo post su EMET e MAE.
Il motivo è che il post secondo me non chiariva in modo sufficientemente corretto la diversità tra i due software (MAE non è strutturalmente solido secondo me) ed inoltre non erano presenti tutte quelle informazioni necessarie alla comprensione della filosofia MS che in parte prescinde da EMET per quanto riguarda gli exploit (sono nozioni assolutamente necessarie perché la filosofia MS non prevede solo l'uso di EMET ma un approccio a strati).

Tranne questo ho sempre trovato sia uno dei migliori divulgatori .it.

[sampei.nihira]

A proposito ho reinserito nella mia configurazione anche MBAE.
Sostituendo il browser che usavo cioè Pale Moon con Firefox.
Questo in prospettiva della fine del supporto esteso.
Da aprile 2014 procederò con la rimozione dei servizi diventati inutili,per esempio gli "aggiornamenti automatici".

Per quella data in poi necessiterò anche di un sw di backup collaudato per XP che non dia problemi.
Visto che molti sono diventati nel tempo inaffidabili.
Ma io purtroppo non ho tempo per fare questi esperimenti.....ed ammetto che non conosco nessuno (di cui mi fido )
che può aiutarmi !!!

Per quella data quindi ogni S.O.S.......sarà il benvenuto.

[The Walking Dead]

Samp, l'acquisto di un nuovo pc con un nuovo OS ovviamente, rientra tra le tue possibili soluzioni?
Fossi in te prenderei in considerazione anche questa ipotesi, ci sono utenti che non sanno nemmeno accenderlo ed hanno machine sfavillanti, tu che sei un utente che ne meriteresti una (perché sapresti come usarla) al momento non sembri orientato verso questa scelta.

[sampei.nihira]

Samp, l'acquisto di un nuovo pc con un nuovo OS ovviamente, rientra tra le tue possibili soluzioni?
Fossi in te prenderei in considerazione anche questa ipotesi, ci sono utenti che non sanno nemmeno accenderlo ed hanno machine sfavillanti, tu che sei un utente che ne meriteresti una (perché sapresti come usarla) al momento non sembri orientato verso questa scelta.

Comprerò un nuovo pc solo quando:

1) Il pc che ho adesso si rompe a livello hardware (per un guasto qualsiasi).
2) Non avrò più supporto dei browser.
3) Mi infetto presumo solamente dopo la fine del supporto esteso.

In merito all'ultima ipotesi secondo me molto remota anche dopo la fine del supporto esteso,sarò ben felice di documentarla pubblicamente quando e se accadrà.

p.s. Non sò se si è notato che mi ha divertito molto risolvere il problema che ho sopra riportato:

http://www.ilsoftware.it/articoli.asp?t ... -SP3_10338

e come si può notare dall'articolo al link sopra solo Michele Nasi,in Italia, ha cercato di capire un po' meglio il problema.

Sono queste le cose divertenti in questo settore.

E poi in casa ho anche il pc di mia figlia.......ma io preferisco quando sono a casa e nel mio tempo libero usare il mio.

[gianpietro]

Ciao The Walking Dead e sampei.nihira

Cortesemente avrei bisogno di un vostro consiglio se possibile, riguardo un problema rognoso che si stà verificando sul mio computer,
per farvi un idea vi chiedo di prendere visione del seguente post:

http://turbolab.it/forum/viewtopic.php?f=9&t=1133

Vi ringrazio in anticipo per la vostra eventuale partecipazione.

[sampei.nihira]

Buon pomeriggio Gianpietro.
Probabilmente,in realtà non lo sò precisamente anche perché ho letto molto velocemente il contenuto del link,
il tuo è il classico esempio di quello che spesso dico in tema di programmi installati.
Sia i sw di sicurezza che quelli necessari al nostro "fare" al pc dovrebbero essere in numero più esiguo possibile.
Più sw installi, più sw della stessa specie provi, e più è probabile che uno di questi sw in mezzo agli altri ti crei qualche modifica non desiderata al pc.

[The Walking Dead]

Gian ti ho risposto su TL.

[sampei.nihira]

3D interessante in tema.
Potete fare un confronto personale.
E tenete conto delle parole scritte, oltre che di questo pescatore,quasi sempre "al vento".... ....... anche di Kees (cioè Windows Security).


http://www.wilderssecurity.com/showthread.php?t=356314